بررسي 16 آنتيويروس و اينترنتسكيوريتي سال 2013 - بخش پاياني
ماهنامه شبکه - فروردين 1392 شماره 143
منبع: نشريه پيسيپرو ترجمه: میثاق محمدیزاده
اشاره:
اين مطلب يکي از مقالات ويژهنامه شماره 143 ماهنامه شبکه با عنوان «روز رويارويي گلادياتورها» است. براي دريافت کل اين ويژهنامه ميتوانيد به بخش پرونده ويژهها مراجعه کنيد.
امنيت Windows 8
اگر به ويندوز8 مهاجرت كرديد، هنوز همانند ويندوز7 در معرض خطر ويروسها و بدافزارها هستيد و لازم است توصيههاي ما را در اين مقاله جدي بگيريد. البته به صورت پيشفرض ويندوز8 امنتر از نسخههاي قبلي ويندوز است ولي اين صحبت به معنای آن نیست كه بايد امنيت اطلاعات را فراموش كرد و از نرمافزارهاي امنيتي استفاده نكرد. يكي از مهمترين مزاياي امنيتي ويندوز8 سيستم بوت امن روي آن است كه فقط به برنامههاي بوتلودر داراي امضاي ديجيتالي و احرازهويت شده امكان اجرا و بوت شدن ميدهد. به این ترتيب، نرمافزارهاي مخرب و بدافزارها نميتوانند سيستم بوت ويندوز را به دست بگيرند و قبل از سيستمعامل بوت شوند. اگر از سيستمعامل لينوكس يا سيستمعامل ويندوز نسخههاي ديگر استفاده ميكنيد، بايد از طريق برنامه UEFI احراز هويت شده تا اجازه بوت آن صادر شود. راهحل ديگر در اين شرايط غيرفعال كردن قابليت بوت امن در ويندوز8 است كه اصلاً آن را توصيه نميكنيم. يكي ديگر از بهبودسازيهاي صورت گرفته در ويندوز8 SmartSreen است. با اين قابليت، اگر شما فايلي از روي وب دانلود كنيد كه مشخص نباشد بدافزار است يا خير، پيغامي صادر ميشود و تا هنگامي كه اجازه ندهيد روي سيستم اجرا نميشود. ابتدا اين قابليت فقط در مرورگر ويندوز7 بود ولي اكنون در تمام سيستمعامل ويندوز8 از آن استفاده ميشود. ويژگيهاي جديد نميتوانند ويندوز8 را صد در صد امن نگه دارند. بوت امن نياز به پشتيباني UEFI دارد و راههايي براي دور زدن قابليت SmartScreen وجود دارد که بیشک هکرها زودتر از کارشناسان امنيتي مايکروسافت به آنها دست پيدا ميکنند. بنابراين با وجود اینکه ويندوز8 امنتر از نسخههاي قبلي است، اما باز هم نياز به نصب يک ضد ويروس احساس ميشود. خوشبختانه ويندوز8 در اين زمينه هم خوب عمل کرده و شرکت مايکروسافت يک ضد ويروس به نام Windows Defender را به صورت پيشفرض روي آن نصب کرده است. در حقيقت، اين ضد ويروس نسخه ارتقايافته ابزار ضد جاسوس افزار موجود در ويندوز ويستا و 7 است اما اکنون قابليت شناسايي و پاکسازي تمامي گونههاي بدافزار و ويروسها را دارد. Windows Defender نسخه سبکتر و سادهتري از Security Essential است. به همين دلیل نميتوان روي آن حساب کاملي باز کرد و مطمئن بود که امنيت کامل سيستم تامين شده است. ضد ويروس Security Essential فقط براي محافظت سيستم در مقابل بدافزارها ساخته شده و ويژگيهاي ديگري که در مجموعه اينترنت سکوريتيها ميبينيم را ندارد. حتي در آزمونهاي AV- Test نيز اين نرمافزار فقط 67 درصد از بدافزارهاي Zero-Day را شناسايي کرده که پايينترين امتياز در ميان کل نرمافزارهاي شرکتکننده درآزمونها بوده است. نرمافزارهاي امنيتي علاوه بر محافظت از کل سيستم در برابر بدافزارها و انواع حملات و تهديدات رايج ويژگيهايي مانند مجتمع شدن با مرورگرها، محافظت از اطلاعات حساس شخصي و مديريت رمزهاي عبور را روي ويندوز8 فراهم ميکنند. بنابراين روي ويندوز8 هم مانند نسخههاي قبلي نياز به يک مجموعه نرمافزار امنيتي کامل داريد. اگر به اين نسخه از ويندوز مهاجرت کرديد، براي انتخاب نرمافزار امنيتي حتماً به سازگاري آن با ويندوز8 دقت کنيد. تمامي نسخههاي سال 2013 که در اين بررسي مورد استفاده قرار گرفتند، با ويندوز8 سازگار هستند و حتي توسعهدهندگان آنها از شکل و ظاهر ويندوز8 استفاده کردند تا به صورت يک نرمافزار يکپارچه با اين ويندوز جديد به نظر برسد.
نتايج
نتايج آزمونهاي ما روي 16 بسته امنيتي در نمودارهاي 1 و 2 و 3 آورده شده است. همانطور که با مشاهده اين نمودارها متوجه خواهيد شد هيچ ارتباطي ميان قدرت شناسايي و پاکسازي يک نرمافزار با مصرف منابع و حافظه سيستم يا افزايش مدت زمان بوت وجود ندارد. به عنوان مثال آنتيويروس Security Essential يکي از بدترين نرمافزارها در شناسايي و پاکسازي بدافزارها است؛ ولي در مصرف حافظه ميانههاي جدول قرار دارد. بنابراين اهميت زيادي دارد که بتوان يک بسته نرمافزار امنيتي يافت که هم مصرف حافظه زيادي نداشته باشد و به اندازه کافي سبک و سريع باشد در عين حال قدرت خوبي براي مقابله با طيف وسيعي از بدافزارها داشته باشد و از يک بانک اطلاعاتي بهروز و هوشمند براي شناسايي بدافزارها استفاده کند. از نظر کارايي محصولات آواست، بيتدفندر، F-Secure، جی دیتا، کسپرسکي و ترندمايکرو شرايط بهتري دارند و امکان پيکربندي و راهاندازي آنها براي مقابله با هر حمله و تهديد ناشناختهاي وجود دارد. البته هميشه اين احتمال وجود دارد که يک بدافزار يا حمله جديد از سوي هکرهاي باهوش منتشر شود؛ قبل از اينکه الگوهاي شناسايي آن در آزمايشگاههاي محصولات امنيتي نوشته، توليد و به ضد ويروس افزوده شده باشد. اطلاعات موسسه AV-Test که مبناي بررسي ما در اين مقاله بود شامل چندين بسته نرمافزار امنيتي ديگر هم هست که به دلايل مختلفي امکان بررسي آنها در اين مقاله ميسر نشد. يکي از اين دلايل بهروز نبودن و عدم عرضه محصول سال 2013 يا شرکت نکردن در آخرين آزمونهاي دو ماهه است. براي مشاهده کامل تستها ميتوانيد به اين آدرس مراجعه کنيد.